Debians sikkerhedsbulletin

DSA-2196-1 maradns -- bufferoverløb

Rapporteret den:
19. mar 2011
Berørte pakker:
maradns
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 610834.
I Mitres CVE-ordbog: CVE-2011-0520.
Yderligere oplysninger:

Witold Baryluk opdagede at MaraDNS, en simpelt sikkerhedsfokuseret Domain Name System-server, havde en intern buffer som måske kunne løbe over, når der blev behandlet forespørgsler med et stort antal etiketter, forårsagende et servernedbrud og efterfølgende lammelsesangreb (denial of service).

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.07.09-2.1.

I den stabile distribution (squeeze) og større er problemet allerede rettet i version 1.4.03-1.1.

Vi anbefaler at du opgraderer dine maradns-pakker.